APT-C-36新动向：攻击哥伦比亚政府机构和企业

据外媒报道，最近的研究发现，APT黑客组织APT-C-36针对Windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为，这些威胁行动者利用武器化文件开展行动，以金融部门、石油工业、专业制造业等机构为目标。

自2018年4月以来，APT团队一直使用带有密码保护的RAR附件的鱼叉式钓鱼邮件来规避安全检测系统。研究人员总共标记了29个诱饵文件，62个木马样本和多个相关恶意域。

武器化恶意文档大多通过带有附加MHTML宏文档的malspam电子邮件分发。附件中包含了启用宏的后门，以便于之后的攻击。

威胁情报中心表示，攻击者关注的是战略层面的情报，可能还有盗取商业情报和知识产权的动机。

攻击者假装来自国家税务海关总署

被攻击金融机构的信息和相关电子邮件

从哥伦比亚国家网络警察网站窃取的诱饵文件

除了攻击者使用VPN，代理服务器也在发送邮件之前会隐藏IP地址，真实的IP将不可见。

一旦恶意文件被执行，文件就会被复制保存，收集到的数据最终被上传到C2服务器。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。